022 membuat semuanya nyaman. 077 membuat segalanya kurang nyaman, tetapi tergantung pada keadaan dan profil penggunaan, mungkin tidak kurang nyaman daripada harus menggunakan sudo .
Saya berpendapat bahwa, seperti sudo , manfaat keamanan sebenarnya dan terukur yang Anda peroleh dari hal ini dapat diabaikan dibandingkan dengan tingkat kerugian yang Anda timbulkan pada diri sendiri dan pengguna Anda. Sebagai konsultan, saya dicemooh karena pandangan saya tentang sudo dan ditantang untuk memecahkan banyak sudo setup, dan saya belum mengambil lebih dari 15 detik untuk melakukannya. Panggilanmu.
Mengetahui tentang umask bagus, tapi hanya satu Corn Flake di "sarapan lengkap". Mungkin Anda harus bertanya pada diri sendiri, "Sebelum saya mengotak-atik konfigurasi default, yang konsistensinya perlu dipertahankan di seluruh penginstalan, dan yang perlu didokumentasikan dan dibenarkan kepada orang yang tidak bodoh, apa yang akan dibeli ini saya?"
Umask juga merupakan bash built-in yang dapat diatur oleh masing-masing pengguna dalam file inisialisasi shell mereka (~/.bash* ), sehingga Anda tidak dapat menerapkan umask dengan mudah . Itu hanya default. Dengan kata lain, itu tidak membeli Anda banyak.
Kelemahan yang paling jelas adalah saat Anda mulai membuat file/direktori di direktori bersama, mengharapkan pengguna lain untuk mengaksesnya.
Tentu saja, jangan lupa menyetel umask yang benar sebelum melakukan hal-hal yang perlu dibagikan oleh semua pengguna.
Peringatan lain (bukan kerugiannya, setelah Anda menyadarinya) adalah ketika Anda mulai melakukan hal-hal sudo seperti menginstal program lokal, permata ruby, telur python (jelas bukan paket pengelolaan OS), membuat file konfigurasi, dan seterusnya.
Anda akan mendapat masalah karena umask diwarisi oleh sesi sudo, jadi hanya root yang dapat mengakses file/dir yang Anda buat. sudo dapat dikonfigurasi untuk menyetel umask secara otomatis seperti yang Anda inginkan:pertanyaan ini dibahas di superuser.com.